← volver
CVE-2020-35476

CVE-2020-35476

EPSS 85.3%◆ VulnCheck KEV
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 85.3%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
18 nov 2020Exploit Metasploit disponible
16 dic 2020Publicada en NVD
30 ene 2022PoC pública
Velocidad de armamento
410 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
A remote code execution vulnerability occurs in OpenTSDB through 2.4.0 via command injection in the yrange parameter. The yrange value is written to a gnuplot file in the /tmp directory. This file is then executed via the mygnuplot.sh shell script. (tsd/GraphHandler.java attempted to prevent command injections by blocking backticks but this is insufficient.)
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.